Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2019
El ‘phishing’ arriba a assistents de veu com Alexa
L'atac, basat en una ‘skill’ maliciosa, fa creure a l'usuari que Amazon necessita la seua contrasenya
Alguns assistents de veu com Alexa permeten als usuaris crear i posar a la disposició d'altres funcionalitats extra conegudes com skills.
Si bé aquestes skills no permeten al dispositiu quedar-se en escolta, uns investigadors han descobert com es pot saltar aquesta limitació mitjançant la inserció de silencis prolongats, després dels quals simulen una actualització del dispositiu i sol·liciten a l'usuari la seua contrasenya de Amazon.
Es tracta d'un phishing relativament sofisticat en el qual molts usuaris poden caure, per la qual cosa es recorda que aquests assistents mai demanaran introduir contrasenyes de viva veu.
Pot veure's un exemple d'aquest comportament maliciós en el següent enllaç: